计算机应用安全江苏联盟信息工程有限公司冯华东一、计算机安全的重要性随着现代化科技的发展，个人计算机已经走进全家万户，越来越多的人们喜欢在个人计算机上进行工作、娱乐、休闲、购物，商家们也抓紧商机，纷纷在个人计算机上推出各种方便的应用，相比带来方便生活的同时也带来一个最最重要的问题，那就是“安全”。

众所周知，安全性向来都是各个活动的必须基础保障，这个安全性分为很多，例如人身安全、财产安全、个人信息、信息通讯、等安全诸如类似，在网上购物、网上银行转账、都需要填写个人真实信息、账户密码等等如果不经意间泄露出去，会造成诸多不便和带来巨大的损失。

网络欺骗，有时进入某个网站查看信息时，注册时须填写个人信息、例如QQ号、手机号码、后来就会接到一些诈骗的电话，或者各种各样推销的电话。

工作是有时避免不了要在网站下一些资料，下完了过后，打开全是各种代码。

影响了正常工作和学习因此，任何电脑用户都应提高防范意识、采取必要的安全手段，才能在信息社会中处于不败之地，保障个人数据和财产安全。

如今,信息产业高度发展,计算机应用技术也迅速普及,个人电脑已经逐步深入到人们的生活。

然而，我们也必须面对一个现实问题，那就是个人计算机的安全。

计算机的安全运行是当前信息社会极为关注的问题。

本文就个人计算机安全问题做了系统的说明，从系统的选择、个人权限的设置，到计算机病毒及黑客的特征和防御。

这些情况就发生在我们身边，本文介绍的方法都非常实用、方便，使在人们在遇到问题时，能够人们很好的保护个人计算机的安全。

随着计算机系统功能的日益完善和速度的不断提高，系统组成越来越复杂，系统规模越来越大，特别是Internet的迅速发展，存取控制、逻辑连接数量不断增加，软件规模空前膨胀，任何隐含的缺陷、失误都能造成巨大损失。

人们对计算机系统的需求在不断扩大，这类需求在许多方面都是不可逆转，不可替代的，而计算机系统使用的场所正在转向工业、农业、野外、天空、海上、宇宙空间，核辐射环境等等，这些环境都比机房恶劣，出错率和故障的增多必将导致可靠性和安全性的降低。

计算机系统的广泛应用，各类应用人员队伍迅速发展壮大，教育和培训却往往跟不上知识更新的需要，操作人员、编程人员和系统分析人员的失误或缺乏经验都会造成系统的安全功能不足。

计算机网络安全问题涉及许多学科领域，既包括自然科学，又包括社会科学。

就计算机系统的应用而言，安全技术涉及计算机技术、通信技术、存取控制技术、校验认证技术、容错技术、加密技术、防病毒技术、抗干扰技术、防泄露技术等等，因此是一个非常复杂的综合问题，并且其技术、方法和措施都要随着系统应用环境的变化而不断变化。

计算机系统的安全是相对不安全而言的，许多危险、隐患和攻击都是隐蔽的、潜在的、难以明确却又广泛存在的。

计算机安全是指计算机系统的硬件、软件、数据受到保护，不因意外的因素而遭到破坏、更改、显露，系统能够连续正常运行。

所以个人计算机的安全应包括系统安全、网络安全、计算机病毒、黑客入侵、硬件安全五个部分。

二、计算机安全的主要威胁计算机安全中最重要的是存储数据的安全，其面临的主要威胁包括：计算机病毒、非法访问、计算机电磁辐射、硬件损坏等。

计算机病毒是附在计算机软件中的隐蔽的小程序，它和计算机其他工作程序一样，但会破坏正常的程序和数据文件。

恶性病毒可使整个计算机软件系统崩溃，数据全毁。

要防止病毒侵袭主要是加强管理，不访问不安全的数据，使用杀毒软件并及时升级更新。

非法访问是指盗用者盗用或伪造合法身份，进入计算机系统，私自提取计算机中的数据或进行修改转移、复制等等。

防止的办法一是增设软件系统安全机制，使盗窃者不能以合法身份进入系统。

如增加合法用户的标志识别，增加口令，给用户规定不同的权限，使其不能自由访问不该访问的数据区等。

二是对数据进行加密处理，即使盗窃者进入系统，没有密钥，也无法读懂数据。

三是在计算机内设置操作日志，对重要数据的读、写、修改进行自动记录。

由于计算机硬件本身就是向空间辐射的强大的脉冲源，如和一个小电台差不多，频率在几十千周到上百兆周。

盗窃者可以接收计算机辐射出来的电磁波，进行复原，获取计算机中的数据。

为此，计算机制造厂家增加了防辐射的措施，从芯片，电磁器件到线路板、电源、转盘、硬盘、显示器及连接线，都全面屏蔽起来，以防电磁波辐射。

更进一步，可将机房或整个办公大楼都屏蔽起来，如没有条件建屏蔽机房，可以使用干扰器，发出干扰信号，使接收者无法正常接收有用信号。

计算机存储器硬件损坏，使计算机存储数据读不出来也是常见的事。

防止这类事故的发生有几种办法，一是将有用数据定期复制出来保存，一旦机器有故障，可在修复后把有用数据复制回去。

二是在计算机中使用RAID技术，同时将数据存在多个硬盘上；在安全性要求高的特殊场合还可以使用双主机，一台主机出问题，另外一台主机照样运行。

1、系统安全系统包括操作系统和应用软件两大部分，所以系统安全包括操作系统安全和应用软件安全两部分。

操作系统是计算机软件系统中最重要的组成部分，是计算机的硬件与人之间建立联系、实现人机交互的一个纽带，也是其他应用软件赖以存在的一个载体，几乎所有的软件都是要安装在操作系统之上。

如果没有操作系统，计算机的硬件将无法工作，其他应用软件也将无法使用。

所以我们要特别注意操作系统的安全。

1.1 选择适合自己使用的操作系统，并及时系统进行升级目前个人计算机常用的操作系统有Windows98、Windows Me、Windows2000(专业版或服务器版)、WinNT、Windows XP、Linux等，根据自己的工作需要或者习惯爱好选择一种适合自己的操作系统。

无论是哪一种系统都要及时的进行升级，因为网络上病毒横行，有些病毒就是利用系统的不完善之处（比如某些漏洞）来对系统进行攻击。

所以要经常升级来下载安装针对某些病毒的专用补丁程序，这样使系统不断的完善，从而保护个人计算机免遭病毒和黑客的袭击。

举个例子，我们经常使用的Win2000专业版安装以后，如果不安装补丁的话，那么在开机登陆界面时通过输入的一个帮助文件就可以进入计算机系统进行任何操作，如果不装这一补丁的话就给一部分非法入侵者提供了可乘之机。

1.2建立安全、合理、有效的验证口令，合理设置访问权限口令是只有系统管理员和用户本人知道的简单字符串，是进行访问控制的简单而有效的方法。

没有正确的口令，入侵者要进入计算机系统是比较困难的。

但是随着网络技术的高速发展，各种黑客软件在网上比比皆是，其中不泛一些对于系统口令破译的黑客程序，另外有一些病毒也对弱密码实施攻击。

因此，合理有效的设置密码是系统维护至关重要的措施。

口令的设置应该既安全又容易记忆，但还不能使用弱密码。

所谓弱密码就是指比较简短单一的密码字符，如000 BBB等。

如果操作系统选择的是Win2000 、XP、NT等，系统口令的设置可以参考以下规则：（1）选择较长的口令，大多数系统都接受长字符串的口令。

口令越长，要猜出或试出它所有的可能组合就越难。

（2）口令最好选用字母和数字等字符的多种组合方式，避免口令字符单一化。

（3）最好不要单纯使用自己的名字、生日、电话号码和简单英语单词，因为这些都是容易被别人猜到的信息。

（4）经常更换口令，如一个月换一次，避免一个口令在长期使用的过程中被人破译获取。

除了口令验证措施以外，还可以采用多用户管理，控制访问权限。

具体做法是，建立多个用户，对于不同用户，让其隶属于不同用户组，并赋于不同的权限，普通用户组（如Users、Guests）只有访问权限而没有修改权限，管理员用户组（Administrators）有修改权限。

建议大家建立一个属于自己的专用用户，而在平常使用时不以管理员用户来登录。

以管理员身份运行Windows2000容易使系统受特洛伊木马和其他安全性威胁的侵略。

访问Internet站点的简单操作也可能对系统产生非常大的破坏。

不熟悉的Internet站点可能有特洛伊木马（病毒的一种）代码，这些代码可以下载到本地机系统并执行。

如果以管理员身份登录，特洛伊木马可能会重新格式化硬盘、删除所有文件、新建具有管理访问权限的用户帐户等。

1.3 使用安全、稳定的应用软件，并及时更新版本计算机内要安装使用安全、稳定的应用软件，并且防止病毒的带入。

有些软件本身也有一定的安全漏洞，所以，也要注意更新软件的版本或者升级。

对于一些下载的共享软件要慎重使用，一般来说下载到本地机器以后建议先查毒后使用。

2、网络安全与个人计算机相关的网络可以分为局域网和互联网两大类。

如我院大部分计算机都是通过局域网接入互联网，而有的个人计算机是通过ADSL或ISDN拨号直接接入互联网。

互联网(Internet)是目前世界上最为开放的计算机网络系统。

它为我们学习、生活和娱乐提供了诸多方便，但是它的开放性和共享性也被许多别有用心的人所利用，在放便了人们使用的同时，也使得网络很容易受到威胁，个人计算机信息和资源也很容易受到黑客的攻击，诸如被非法用户登录、数据被人窃取、服务器不能提供服务等等。

对于与Internet相连的局域网同样会受到来自Internet的恶意攻击，保护网络系统的安全应当引起我们的高度重视。

产生这种攻击、危害的主要原因就是个人计算机网络的安全漏洞，包括以下几个方面：2.1 口令这里所说的口令指的是与网络相关的口令，如电子邮件（E-mail）口令、用户的口令等。

计算机网络的口令系统非常脆弱，常常会被破译，更何况还有黑客软件兴风作浪。

破译者常常通过对信道的监测来截取口令解密，获得对系统的访问权。

从而达到远程控制计算机、获取对方文件资料或者实现其它目的。

有关口令设置方面的防范措施在前面已经提到，在此不再阐述。

2.2 协议互联网的某些协议，如TCP/IP协议存在着许多安全方面的漏洞，例如只能对主机地址进行认证，而不能对用户进行认证就是一个漏洞。

通过这个漏洞，只授权给某个主机，而不是授权给特定的用户，这样攻击就可利用被授权的主机与服务器通信，对系统进行攻击。

因此，为了使信息在网络传输中不被窃取、替换、修改等，要求采取各种硬件及软件防护措施，如网关、传输协议等来保护E-mail或FTP文件。

2.3 操作系统和应用软件一些操作系统和应用软件本身存在的安全漏洞也成为网络上的安全隐患，为此，需要采取安全级别较高的操作系统并增加必要的软、硬件防护措施。

如安装放火墙并及时升级以便及时弥补各种漏洞。

3、计算机病毒网络的开放性、互联网和共享性也为病毒的传播提供了一种方便快捷的途径，通过网络，一种病毒可能在一夜之间传遍世界各地。

所以对于病毒的防范我们不能掉以轻心。

计算机病毒的产生、泛滥，速度之快，蔓延之广，危害之大，可谓是令人深恶痛绝。

所谓计算机病毒是指计算机系统运行过程中，能实施传染和侵害功能的程序，它的种类繁多，主要有如下特征：（1）传染性（2）破坏性（3）潜伏性（4）持久性（5）可触发性。